编者按:
LulzSec果然是初生牛犊锋芒毕露,连连攻克重大关卡,这次连CIA也中枪了。近期的LulzSec系列事件,可能是新生代的黑客组织为了立威而采取的造势行动,真正最顶尖成熟的黑客,行事大概不会这样高调。但无论是初生牛犊,还是退隐江湖的武林前辈,黑客对于众多信息系统的安全的威胁是实实在在的。这些初生牛犊更提醒了很多IT安全部门:即使你低调的无以复加,黑客还是有可能不请自来,任何时候都保持警惕显然是必要的。
近期爆出的众多发生在大公司身上的信息安全事件,调查到最后,其自身的信息安全水平和安全意识的低下简直令人惊讶,索尼的明文文本存储密码,花旗银行的表格提交漏洞,这些低级的漏洞,[……]
美国参议员周三推出了一些法案旨在保护手机用户的隐私和保护消费者在线存储的个人信息。“位置隐私保护法案”(Location Privacy Protection Act)要求像苹果和谷歌这样的公司以及应用程序开发商在与第三方共享信息之前要获得移动用户的同意。
“数据安全和突破通知法案”(Data Security and Breach Notification Act)要求企业和非盈利组织制定强有力的安全措施保护敏感数据并且在一旦发生系统突破事件时通知消费者。
共同提出移动隐私法案的明尼苏达州民主党参议员艾尔·弗兰肯(Al Franken)称,这个法案将保证消费者知道正在被收集的是什么位置信[……]
编者按:
又到微软补丁日,微软果然没让我们失望。关于补丁管理,小编认为各位网管员还是需要重视起来,毕竟漏洞经常有,如果只因为怕盗版识别之类的原因而完全忽视了补丁管理,是一件得不偿失的事。常在河边走,哪有不湿鞋的不是?常见的补丁管理工具有微软自家的WSUS以及其他的工具类产品,IP-guard也提供了补丁管理功能哦!
来源:cnBeta
微软刚刚发布了6月份的安全补丁,其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。本月微软共发布16个安全补丁,9个为最高级别的严重等级,7个为重[……]
编者按:
前一段时间我们转载了富士康图纸泄密事件,最近,此次事件有了最终结果,涉案的泄密当事人以及经营电子配件的公司老总均被判处了有期徒刑。
根据法院的判决说明,这是一起典型的外部人员勾结内部人员进行主动泄密的“内鬼”事件。通过一个小小的U盘,涉案公司就拿到了当今世界最顶尖最有竞争力的电子产品的设计图纸,进而为自己谋取利益,却对富士康和苹果造成了两百多万的损失。这充分显示了在设计制造类企业中知识产权保护的迫切性。富士康之所以能成为国际顶尖的代工厂商,不仅仅因为其强大的制造能力,更因为客户对其严苛的保密制度的认可。在知识经济的时代,对于苹果这类轻品牌而言,知识产权就是最大的资产。此次事件,又一次为企业的内网安全风险敲响了警钟。
企业所面临的信息安全风险,不仅仅来自于外部,更大的可能是来自于内部人员无意甚至有意的泄密隐患。案例中的前雇员和设计部负责人,有权限接触到核心机密,却缺乏对于其权限的合理审计与控制,是保密制度失控的关键所在。IP-guard内网安全管理系统,基于防范内部安全风险的考虑,提出了“全面审计-严格控制-透明加密”的三重保护理念,有效防范网络、端点、存储、终端等各个位置的泄密隐患,能够为企业的内网安全提供强有力的保护。
来源:广州日报
去年底苹果iPad2还没上市,抢iPad2商机的山寨版不单抢先在苹果iPad2上市前推出山寨版iPad2保护套,甚至还在美国CES展上贩卖。最后泄密者曝光,原来是富士康员工主动泄密给山寨厂商!近日,这起备受国际关注的侵犯商业秘密案一审获判,涉案的电子产品配件的公司老总和富士康泄密员工均被判有期徒刑。
[……]
来源:cnBeta
专家指出,各国政府、跨国公司和全球性组织在与黑客之间的斗争中正处于下风;如果它们希望保护自身不受网络黑客的侵袭,那么就必须将各自的资源进行合并。继索尼(SNE)和谷歌(GOOG)遭到黑客攻击后,国际货币基金组织(IMF)也加入了这一行列,而且遭到攻击的政府、公司和组织还在继续增加。
但是,这些网络犯罪者很难被找出来,原因是他们始终都能在技术方面比追踪者领先一步。联合利华(UNL)首席执行官保罗-波尔曼(Paul Polman)在雅加达世界经济论坛上顺带提到这一问题时表示:“这是一个例证,表明技术发展的速度要快于架构,有时候也会快于相关的监管法规。”
网络安[……]
编者按:
前天我们报道了索尼电影网站又遭受黑客入侵的消息。相比于上次PSN遭受入侵时索尼的遮遮掩掩,这次索尼采取行动明显更快,第一时间发表声明,说明问题现状、严重程度以及补救方法。对于大量持有机密信息的组织,在遭遇信息安全事件时及时反应并作出评估,保证受影响利益方的知情权,要比动用各种手段封锁消息、大做公关有用的多。毕竟有句话说的好:纸包不住火。
来源:cnBeta
索尼今天确认在LulzSec针对Sony Pictures Entertainment网站的攻击中,他们泄露了37000名用户的资料,这些资料内容包括姓名、性别、地址、E-Mail地址、电话号码、生日、账号和密码,好[……]
在经历了数次国家宏观经济数据提前泄露的事件后,终于有人为泄露事件买单了。据有关报道称,国家统计局办公室一名秘书与央行研究局宏观经济研究处副研究员伍超明因涉嫌提前泄露经济数据而被带走调查。(看报道请点我)
嗯,国家终于对宏观经济数据泄密这事下手了。
国家统计数据泄密,这已经不是第一次了,每一次宏观经济数据公布后,观众们总是会发现一些机构和个人的预测有着惊人的“巧合”。宏观经济数据对于普通人来说,可能只是一个个冰冷的数字,提醒你物价又涨了,房价死都不降等等,但对于投资者来说,无疑是占尽先机的重要倚仗。在目前经济大势紧张波动的背景下,提前泄露的统计数据,无疑触动着各式各样利益相关者的神经。
[……]
注:本文发布在2011年6月A《网管员世界》,是溢信科技的原创文章,转载请注明出处。
引言:内网安全,与其说是一种产品,毋宁说是一种安全理念。在这种理念的指导下,从防水墙到DLP,从单纯的加密到整体的安全体系,不断涌现的新技术和思想推动着内网安全走向新的高度。本期,来自溢信科技的安全专家将和大家一起探讨近期火热的沙盒技术在内网安全领域的应用。
沙盒(Sandbox),也有人称之为沙箱,是近年来在信息安全领域应用较为广泛的技术之一。Google Chrome浏览器、MS Office2010中都应用了一些沙盒技术来提升其安全性。目前的IT领域中,应用沙盒技术比较广泛的是杀毒软件行业,比如用于病毒实验甚至是用户应用中的各种“沙盒”安全模式。
那么,究竟什么是沙盒技术呢?简单来说,沙盒是一种“环境”,就是为一些来源不可信、具备破坏力或无法判定程序意图的程序,提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。
沙盒最基本的出发点,也是最终的目的,就是为运行在其中的程序提供单独的环境,无论运行结果如何,都不对沙盒以外的系统环境产生任何影响。将这一原理往上层应用中扩展一下,就在理论上为内网安全领域提供了一个新的方向,即应用沙盒技术,隔离那些会对整体内网安全造成危害的行为,从而让安全风险降到较低水平。
国内知名内网安全产品IP-guard的厂商,溢信科技的研发总监黄凯表示,考虑到沙盒技术本身所带来的安全特征与内网安全的行业特征,未来几年,内网安全领域可能在多个方面会应用到沙盒技术。
[……]
前一段时间,小编对索尼被黑事件做了跟踪报道,想来这起今年最著名的数据泄漏事件大家都是耳熟能详的了。就在今天,又有名为LulzSec的黑客组织宣称采用了SQL注入的方式,攻破了索尼电影公司的网站并窃取了多达100万名账户的资料和密码,还有75000个音乐获取码及350万个音乐优惠券。索尼今天刚刚宣布饱受摧残的PSN恢复正常,这起泄密事件无疑又狠狠的扇了其信息安全部门一个大耳光。
无疑,此事件会更加严重的打击索尼的声望,如果说之前的调查中还只有一小部分用户对索尼产生了不信任,那么此次泄露事件则可能从根本上动摇了用户对索尼的信心。那么,是什么导致了黑客对于索尼这么无止尽的怨念?面对危机,索尼又该何去何从?
小编认为,索尼此次应该吸取的最大的教训就是:低调做安全&别惹黑客。
[……]